安全联动，阿里为何再加码？

宋辰

近日，中国信通院-阿里巴巴集团安全创新中心正式成立，这次阿里与通信领域的国家顶级智库的联手，是对其一直倡导的安全联动机制的又一次重磅落地。

移动互联网兴起，物联网已成大势所趋，网络安全正面临着前所未有的挑战。有数据统计，全网已泄露个人信息超过21亿条，覆盖全网账号的40%以上。从阿里掌握的数据来看，2015、2016年iOS漏洞、安卓漏洞都呈指数级的增长.

“移动互联网的复杂程度远远高于现在传统互联网上的安全形势。”中国信息通信研究院安全研究所所长魏亮说。

电商平台、交易、支付、物流，甚至智能终端、物联网，阿里巴巴集团拥有全球屈指可数的复杂业务场景，也形成了强大的生态格局。现在，既可以说阿里巴巴是一家大数据公司，也可以说它是一家科技公司。

这是一家每时每刻都在蓬勃生长的公司，也是时刻暴露在风险中的公司。为了用户资金与数据的安全，阿里先后成立了钱盾反诈骗公益平台，为10亿中断提供安全链路安全保障服务的阿里聚安全开放平台，建立了SDL核心环节覆盖率达到93%的阿里iSDL 工作平台，以及针对云安全的流量防护、反侵入防护，也有基于多层数据处理技术的体系这种核心技术能力。

3月6日，中国信通院-阿里巴巴集团安全创新中心（以下简称“安全创新中心”）在京正式成立。这是继去年9月，阿里聚安全与中国信息通信研究院（以下简称“信通院”）签署用安全技术创新联手对抗电信诈骗的相关合作协议后，阿里再次加码网络安全联动。

众所周知，信通院在国家ICT领域重大战略和重大政策制定中发挥着核心支撑的作用，在网络安全技术产业创新与监管支撑等方面有着雄厚的研究实力，而且在国际ICT领域也具有较高的影响力。

未来，创新中心将聚焦于信息通信安全领域，双方合作开展国家与行业标准研制、产业发展研究、测试技术手段研发等工作；相关研究报告和白皮书的编制和发布；输出技术能力和创新成果，为社会提供服务。

据了解，创新中心将开展防范和打击通讯信息诈骗相关技术研究和实验；同时，进行信息通信安全基础技术研究，如防病毒引擎、应用安全加固技术等。

依托于海量的数据、强大的计算力以及先进的人工智能技术，阿里巴巴集团安全部已经建立起了一整套的大数据实时风控体系。与目前阿里的应急安全响应中心的全网漏洞收集、信息共享系统定位不同，安全创新中心更偏向于“前瞻性”研究。“我们和信通院成立安全创新中心，更多的是运用信通院国家智库的研究能力，在研究框架的标准上加上阿里巴巴安全实践，让有更多的技术能够长远地落地。会注重前瞻性安全的理论体系框架到产品和技术的研发。”阿里巴巴集团安全部资深总监侯金刚表示。

物联网的边界难预测，攻击手段和欺骗的手段也会更多。“特别是物联网在新的终端上可能会出现的安全事件或者安全问题，我们会从体系框架、标准和技术手段方面进行前瞻性的研究。”侯金刚说。

物聯网安全技术研究领域，创新中心将重点对车联网及车载智能终端安全进行研究；另外，还将推进YunOS终端安全研究，包括云操作系统标准制定，TEE安全、操作系统安全、应用安全评估与研究。